TRM Labs最新报告显示，今年截至4月，朝鲜关联黑客组织在加密资产黑客攻击造成的损失中占比达76%。据区块链媒体BeInCrypto援引的报告内容，Drift与KelpDAO遭遇的两起重大攻击，是同期整体损失大幅攀升的主要原因。

两起事件合计造成约5.77亿美元损失。4月1日，Solana生态永续合约交易平台Drift遭攻击，损失约2.85亿美元。4月18日，KelpDAO跨链桥中的11.65万枚rsETH被转走，损失约2.92亿美元。虽然这两起案件在今年已披露黑客事件中的占比仅约3%，但却占据了同期大部分损失额。

Drift在事后报告中表示，此次攻击与朝鲜关联行为体有关，源于长达6个月的信息收集行动，相关冲击还波及其他协议。Solana收益平台Carrot于4月30日宣布停止运营，并称在Drift事件冲击下已难以继续维持业务。Carrot同时提醒用户在5月14日前提取Boost、Turbo和CRT相关资产，之后将启动强制去杠杆。

KelpDAO事件被视为今年以来规模最大的DeFi黑客攻击。调查结果显示，Lazarus Group TraderTraitor可能是主要幕后黑手。攻击发生后，Aave以及整个DeFi市场的总锁仓量均出现明显下滑。

近年来，朝鲜对加密资产的窃取规模持续扩大。报告称，仅在2025年，朝鲜关联组织至少窃取了20.2亿美元数字资产；其在整体黑客损失中的占比，也从2020年和2021年的不足10%，升至2022年的22%，随后进一步提高至37%、39%和64%。而今年截至4月，这一比例已升至76%，创下相关统计以来新高。

TRM Labs认为，攻击频次本身并未明显增加，朝鲜核心黑客团队仍以每年锁定少数目标实施精准攻击为主，但手法正变得更加复杂。该机构指出，朝鲜黑客组织可能已在侦察和社会工程攻击环节使用AI工具。以Drift事件为例，这类攻击更像是对复杂链上结构实施持续数周的精密操纵，而非单纯窃取私钥。